JVNVU#97814223
Advantech製iViewにおける複数の脆弱性

Advantech社が提供するiViewには、複数の脆弱性が存在します。

• Advantech iView 5_7_04_6469より前のバージョン

Advantech社が提供するiViewには、次の複数の脆弱性が存在します。

• SQLインジェクション (CWE-89) - CVE-2022-2135、CVE-2022-2136、CVE-2022-2137、CVE-2022-2142
• 重要な機能に対する認証の欠如 (CWE-306) - CVE-2022-2138
• 相対パストラバーサル (CWE-23) - CVE-2022-2139
• コマンドインジェクション (CWE-77) - CVE-2022-2143

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• 遠隔の第三者によって、情報を窃取される - CVE-2022-2135、CVE-2022-2142
• 遠隔のユーザによって、情報を窃取される - CVE-2022-2136
• 遠隔の高権限ユーザによって、情報を窃取される - CVE-2022-2137
• 遠隔の第三者によって、機微な情報の読み込みや更新および任意のコード実行が行われ、その結果、サービス運用妨害（DoS）状態となる - CVE-2022-2138
• 遠隔のユーザによって、権限のないファイルにアクセスされたり任意のコードを実行されたりする - CVE-2022-2139
• 遠隔の第三者によって、任意のコードを実行される - CVE-2022-2143

アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報をご確認ください。